Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも

BIツール「Qlik Sense Enterprise」における既知の脆弱性が、攻撃の標的となっていることがわかった。ランサムウェアの感染活動に悪用されているとの指摘もある。

「Qlik Sense Enterprise for Windows」において8月より9月にかけて判明した3件の脆弱性「CVE-2023-41265」「CVE-2023-41266」「CVE-2023-48365」について悪用が確認されたもの。Qlikではアドバイザリを更新し、あらためて注意を呼びかけた。

「CVE-2023-41265」は、HTTPリクエストをトネリングすることで権限の昇格が可能となる脆弱性。バックエンドサーバ上でHTTPリクエストが実行可能となる。「CVE-2023-41266」はパストラバーサルの脆弱性で、HTTPリクエストを実行できる匿名セッションを生成できるという。

同社では8月にリリースした「同August 2023 Initial Release」「同May 2023 Patch 4」「同February 2023 Patch 8」「同November 2022 Patch 11」「同August 2022 Patch 13」にてこれら脆弱性を修正した。

一方「CVE-2023-48365」は、「CVE-2023-41265」の修正が不完全であることが判明し、追加のアップデートにて修正された 「HTTPトネリング」の脆弱性。

9月にリリースした「同August 2023 Patch 2」「同May 2023 Patch 6」「同February 2023 Patch 10」「同November 2022 Patch 12」「同August 2022 Patch 14」「同May 2022 Patch 16」「同February 2022 Patch 15」「同November 2021 Patch 17」にて修正した。「同November 2023 IR」も影響を受けないとしている。

(Security NEXT - 2023/12/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.